我需要在每个用户的基础上限制大量进程的CPU,内存和networking带宽使用量。 用户实际上只是几个守护进程的逻辑分组,而不是真人。 所以不同的用户有类似的(但不一定是相同的)一组正在运行的进程。
不幸的是,我甚至没有经验过Linux用户,所以我不知道如何得到它。 你能指出可能的方法来完成这个吗?
可插入的身份validation模块(PAM)限制将允许您在每个login的基础上应用许多这些配额限制: http : //www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_limits .html和Linuxpipe理员指南
说实话,别人会比我好得多,但是你可以从“男人的限制”开始。
ulimit可以完成这一点,虽然在一个有点低级的方式。 您可以使用iptables进行networking限制。
使用虚拟化。 那么你可以非常严格,他们可以根据自己的虚拟机,如果他们想要的。
如果您正在运行RedHat或像CentOS这样的克隆,您可以编辑/etc/security/limits.conf以限制每个用户或每个组的资源。 在其他发行版上,这个configuration文件可能位于其他地方。